Letzte Warnung: Computer, die mit der Schadsoftware DNS Changer infiziert sind, sollen am Montag den Zugang zum Netz verlieren. Trotz zahlreicher Ankündigungen sind weltweit immer noch Hunderttausende betroffen – auch in Deutschland sind Rechner infiziert.
Jetzt wird wahr, wovor seit Monaten gewarnt wird: Hunderttausende Computernutzer werden ab Montag womöglich ohne Internetzugang sein. Betroffen sind geschätzt mehr als 300.000 Nutzer, deren Computer von der Schadsoftware DNS Changer befallen ist, wie US-Sicherheitsexperten mitteilten.
Bis zum November 2011 hatten Kriminelle die DNS-Anfragen infizierter Rechner abgefangen und auf andere IP-Adressen umgeleitet, so dass Computernutzer auf gefälschten und manipulierten Seiten landeten. Dort griffen die Hintermänner Kreditkartendaten ab, verkauften falsche Antivirensoftware oder begingen Klickbetrügereien.
Dann zerschlug die US-Bundespolizei FBI das DNS-Changer-Netz und richtete als Übergangslösung Ersatzserver ein, über die die DNS-Anfragen befallener Rechner korrekt abgewickelt wurden. Diese provisorisch betriebenen Server werden nun am 9. Juli endgültig abgeschaltet. Dann bekommen die Nutzer infizierter Rechner eine Fehlermeldung, wenn sie wie gewohnt eine Seite aufrufen möchten. Obwohl Datum und DNS-Problematik schon seit Monaten bekannt sind, sind auch in Deutschland immer noch tausende Rechner infiziert.
Jetzt schnell checken
Wer es bis jetzt nicht getan hat, sollte also schnell prüfen, ob sein Rechner befallen ist: Über einen Aufruf der Webseiten www.dns-ok.de oder www.dnschanger.eu erfährt man sofort, ob der eigene Computer betroffen ist. Dort gibt es auch Tipps, wie sich die Schadsoftware entfernen lässt.
Weiterführende Informationen findet man auch im „Anti-Botnet-Beratungszentrum„, zum Beispiel dazu, wie man befallene Router bereinigt. Auf den Seiten der DNS Changer Working Group (DCWG) werden überdies Programme aufgelistet, mit deren Hilfe sich der Schädling beseitigen lassen soll.
Seit Monaten versuchen Organisationen und Medien, möglichst allen Nutzern den Web-Blackout zu ersparen, indem sie informieren und warnen. Seit dem Frühjahr hilft auch Google mit: Jedem, der mit einem infizierten Rechner eine Google-Seite aufruft, wird eine entsprechende Warnmeldung angezeigt.
Mit geschätzten rund 69.000 Fällen befindet sich den Angaben zufolge das Gros der vermuteten 300.000 noch befallenen Rechner in den USA. Zudem sei aber mehr als ein Dutzend weiterer Länder betroffen, inklusive Deutschland, Italien, Frankreich, Großbritannien, Kanada, Indien und Australien. Sicherheitsexperten zufolge ist nicht klar, wie viele der einst infizierten Rechner noch aktiv sind: „Die Opfer zu erreichen, ist ein sehr großes Problem“, sagte der Wissenschaftler Johannes Ullrich vom Institut für IT-Sicherheit SANS. In manchen Fällen habe es Jahre gedauert.
Quellen: Corbis/dpa/AFP/Der Spiegel vom 06.07.2012